Bueno amigos, gracias a la ayuda de la lista resolvi el problema de las
restricciones de envio y recepcion de mensajes a dominios internaciones.
Lo resolvi usando listas de direcciones en vez de usar el servidor LDAP.
Es de destacar que las configuraciones que me enviaron de inicio no me
funcionaron, pues faltaba por ajustar un par de detalles en la
configuracion.
Bueno aqui les describo la solucion que me dieron y le especifico los
detalles para futuras referencias.
En el fichero /usr/share/zentyal/stubs/mail/main/cf.mas
#Restricciones de recepcion
my $smtpRecipientRestrictions;
$smtpRecipientRestrictions .= 'check_sender_access
hash:/etc/postfix/filtros/usuarios_nac, ';
$smtpRecipientRestrictions .= 'permit_sasl_authenticated, ';
$smtpRecipientRestrictions .= 'permit_mynetworks, ';
#at his point all mail for whom the server isn't the final point or the
#forwarder has been rejected so the next restrictions only applies in
this two cases
$smtpRecipientRestrictions .= 'reject_unauth_destination, ';
$smtpRecipientRestrictions .= 'reject_non_fqdn_sender, ';
$smtpRecipientRestrictions .= 'reject_unknown_sender_domain, ';
$smtpRecipientRestrictions .= 'reject_invalid_helo_hostname, ';
$smtpRecipientRestrictions .= 'reject_non_fqdn_helo_hostname, ';
$smtpRecipientRestrictions .= 'check_helo_access
pcre:/etc/postfix/helo_checks.pcre, permit';
# recipient restrictions and classes restrictions
smtpd_restriction_classes = nac_only, nac_in_only
smtpd_recipient_restrictions = <%$smtpRecipientRestrictions%>
smtpd_sender_restrictions = check_recipient_access
hash:/etc/postfix/filtros/usuarios_nac_recv,
reject_authenticated_sender_login_mismatch, permit
nac_only = check_recipient_access hash:/etc/postfix/filtros/filtro_nac,
reject
nac_in_only = check_sender_access
hash:/etc/postfix/filtros/filtro_nac, reject
#Ahora dentro del fichero /etc/postfix/filtros/usuarios_nac
mdae...@caife.co.cu nac_only
#y toda la lista de usuarios con restriccion de envio internacional
#dentro del fichero /etc/postfix/filtros/usuarios_nac_recv
mdae...@caife.co.cu nac_in_only
#y toda la lista de usuarios con restriccion de recepcion internacional
#dentro del fichero /etc/postfix/filtros/filtro_nac
cu OK
# y la lista de dominios permitidos o que se consideren nacionales
Con esta configuracion es posible restringir los dominios, ahora dos
cositas que me fueron utiles:
Lo primero, los ficheros externos como filtro_nac, usuarios_nac y
usuarios_nac_recv si se referencias utilizando la funcion hash, deben
ser convertidos a base de datos berkeley, esto se hace invocando al
comando postmap, ej:
postmap filtro_nac
Esto dara como resultado un fichero llamado filtro_nac.db, que es el que
usara postfix para leer la lista de dominios. Se deben crear los
ficheros berkeley de todos los ficheros que se invoquen utilizando hash.
Lo segundo es obtener los errores que desde el log de errores y general
de postfix y que te dira exactamente lo que esta sucediendo con tu
configuracion. Esta fue una de las claves para descifrar todo el enigma
de las restricciones. Estos ficheros estan disponibles en
/var/log/mail.err para los errores y /var/log/mail.log.
Bueno esto es todo, algo para compartir con la comunidad. Ahora quiero
desarrollar una aplicacion que se ocupe de hacer este trabajo de las
restricciones por el admin, que se conecte al ldap y genere
automaticamente los ficheros para las restricciones con una interfaz
mucho mas intuitiva que los comandos. En cuento tenga una primera
version la comparto con la comunidad, saludos.
Albin
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
